Меню

Zyxel keenetic viva настройка ftp сервера

SFTP-сервер на роутере Keenetic

В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный SFTP-сервер и организовать безопасный удаленный доступ к файлам USB-диска по протоколу SFTP (SSH File Transfer Protocol, также его называют Secure FTP и SSH FTP). Доступ к серверу будет возможен как из локальной сети, так и из Интернета.

SFTP-сервер был добавлен в KeeneticOS начиная с версии 3.4.1.

SFTP — протокол прикладного уровня, предназначенный для выполнения операций с файлами поверх надежного и безопасного SSH-соединения. SFTP не имеет никакого отношения к обычному FTP-протоколу. Он обеспечивает лучшую безопасность передачи данных через Интернет, за счет реализации полностью зашифрованного транспортного уровня. SFTP является самостоятельным протоколом и его не следует путать с FTPS (FTP + SSL), Simple File Transfer Protocol (имеет такую же аббревиатуру SFTP) и FTP через SSH.

1. Прямое подключение к SFTP-серверу из Интернета будет возможно только при наличии публичного «белого» IP-адреса на WAN-интерфейсе роутера Keenetic, через который осуществляется выход в Интернет.

2. При наличии частного «серого» IP-адреса доступ к SFTP-серверу возможен через подключение VPN SSTP.

3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и простое для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS соединение с SFTP-сервером будет возможно при использовании режима работы «Прямой доступ». В режиме «Через облако» доступ к SFTP-серверу возможен через SSTP-подключение.

4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам. Например, фильтрацию по 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) и другим портам. В связи с этим необходимо точно знать, что порт, по которому работает SFTP-сервер, не блокируется провайдером.

5. Для работы SFTP-сервера в интернет-центре Keenetic установите компоненты системы «Сервер SSH» и «SFTP-сервер». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

Установив компоненты «Сервер SSH» и «SFTP-сервер», перейдите в веб-конфигураторе роутера на страницу «Приложения», найдите раздел «Личное облако» и нажмите на заголовок.

В появившемся окне в разделе «Настройки SFTP» представлены основные настройки сервера и параметры управления пользователями.

Если хотите открыть доступ к SFTP-серверу с внешнего интерфейса, включите опцию «Разрешить доступ из Интернета». Вы увидите сообщение: «Внимание! Вместе с доступом из Интернета к SFTP будет разрешено удаленное управление по SSH». Нажмите «Подтвердить».

В поле «Порт SSH» указан номер порта, который использует встроенный SSH-сервер. По умолчанию сервер использует для подключения стандартный TCP-порт с номером 22. При необходимости, вы можете изменить номер порта (например, использовать 2022). Мы рекомендуем это сделать для повышения безопасности, т.к. стандартные порты часто подвержены атакам в Интернете.

При включении опции «Анонимный доступ» подключение к SFTP-серверу будет доступно для всех пользователей без авторизации. Мы рекомендуем не использовать анонимный доступ, а настроить права доступа к SFTP-серверу с помощью авторизации (в этом случае при подключении к SFTP-серверу пользователь должен будет ввести имя пользователя и пароль).

Читайте также:  Настройка пути навигации в навигаторе

В подразделе «Пользователи и доступ» отметьте учетные записи, доступ для которых будет разрешен при подключении к SFTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку «Добавить пользователя».
Включите опцию SFTP для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу. Затем нажмите кнопку «Выбрать каталог» и укажите определенную папку на USB-диске. Например, можно для каждой учетной записи определить персональную папку. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Сделать это можно по инструкции «Контроль доступа к папкам USB-накопителя«.

Важно! Не нужно создавать правила переадресации (проброса) порта или межсетевого экрана для доступа к SFTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.

Вернитесь на страницу «Приложения». По умолчанию SFTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.

Теперь, используя учетную запись с правами доступа к SFTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра.

Для безопасного и зашифрованного соединения с SFTP-сервером на мобильном устройстве или компьютере нужно использовать SFTP-клиент или файловый менеджер с поддержкой протокола SFTP. Например, для мобильных устройств приложения Cx Проводник, Файловый менеджер + и др., для компьютера FileZilla Client, WinSCP и др.

Приведем пример подключения к SFTP-серверу на Кинетике.

Важно! В нашем примере используется локальный частный IP-адрес сервера SFTP. Если вы настраиваете доступ к серверу из Интернета, то в поле «Хост» нужно указать публичный «белый» IP-адрес на внешнем интерфейсе роутера, или доменное имя роутера, зарегистрированное в службе KeenDNS или DynDNS.

На мобильном устройстве с ОС Android запустите приложение Cx Проводник.

На вкладке «Сеть» добавьте подключение.

Перейдите на вкладку «Удаленные сети» и выберите протокол «SFTP».

В поле «Хост» укажите IP-адрес роутера (для доступа из Интернета это WAN IP-адрес, а для доступа из локальной сети LAN IP), номер порта SSH, а также имя пользователя admin и пароль администратора.

При успешном подключении вы увидите папки и файлы на USB-накопителе.

На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой протокола SSH FTP.

Источник

Настройка интернет-центра для организации FTP-сервера с доступом из Интернета (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «FTP-сервер».

Читайте также:  Pc suite сброс настроек

Предположим, необходимо получить доступ к FTP-серверу интернет-центра Keenetic, на котором расположены файлы с USB-накопителя (жесткого диска или флешки), подключенного к USB-порту. Инструкцию по подключению USB-накопителя к интернет-центру серии Keenetic можно найти в статье: «Подключение USB-накопителя к интернет-центру»

Важно!
1. Для подключения к FTP-серверу из Интернета необходимо, чтобы на внешнем интерфейсе роутера Keenetic был установлен «белый» IP-адрес (публичный IP-адрес) сети Интернет. Что такое «белый» и «серый» IP-адрес, можно узнать из статьи: «В чем отличие «белого» и «серого» IP-адреса?»
2. Для полноценной работы FTP-сервера в интернет-центре Kenentic установите системные компоненты FTP-сервер и Шлюз прикладного уровня (ALG) для FTP.
Информацию по установке компонентов можно найти в статье: «Установка компонентов операционной системы NDMS через веб-интерфейс»
Компонент Шлюз прикладного уровня (ALG) для FTP позволяет использовать алгоритм прохождения NAT для протокола FTP. Он нужен для прохождения FTP-подключений из внешней сети, когда клиент находится за «серым» IP-адресом, и подключается к FTP-серверу в локальной сети Keenetic, который находится за «белым» IP-адресом. При использовании FTP ALG поддерживается пассивный режим работы FTP.

Войдите в веб-конфигуратор интернет-центра Keenetic.

Включите FTP-сервер. Для этого в меню Приложения > FTP нужно поставить галочку в поле Включить сервер FTP.

Нажмите кнопку Применить.

Если поставить галочку в поле Разрешить доступ без авторизации, подключение к FTP-серверу будет доступно для всех пользователей.
Мы рекомендуем настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении к FTP-серверу пользователь должен будет ввести имя пользователя и пароль).
Щелкните по имени пользователя, для которого будет разрешен доступ к FTP-серверу. Откроется окно Настройка пользователя FTP, в котором поставьте галочку в поле Разрешить доступ к FTP. В поле Домашний каталог укажите каталог (папку) на USB-накопителе, который будет доступен пользователю при подключении по FTP (для этого нажмите на кнопку ). Можно указать родительский (корневой) каталог для доступа ко всему содержимому USB-накопителя. Далее нужно установить права доступа пользователя (на чтение и запись, либо на чтение — в зависимости от требуемой конфигурации) к указанному домашнему каталогу, и на чтение к каталогам содержащим домашний каталог. Дополнительную информацию о настройке прав доступа можно найти в статье: «Настройка прав доступа к сетевому диску, подключенному к интернет-центру»

Нажмите кнопку Применить для сохранения настроек.

Итак, с учетом сказанного выше, для нашего примера остается разрешить прохождение трафика через TCP-порт 21 в настройках межсетевого экрана (Firewall).

Зайдите в меню Безопасность > Межсетевой экран. В поле Правила для интерфейса выберите интерфейс, через который осуществляется подключение к Интернету, в нашем примере это Broadband connection ISP (интерфейс для выхода в Интернет; если у вас используется туннельное подключение PPTP/L2TP/PPPoE, нужно указывать его), и затем нажмите кнопку Добавить правило.

Читайте также:  Настройка сервера vps для битрикс

Нажмите Сохранить.

Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам накопителя (подключенного к USB-порту интернет-центра).
Для доступа к FTP-серверу можно использовать любой FTP-клиент (например, FileZilla, SmartFTP Client и др.)
В статье «Подключение USB-накопителя к интернет-центру» вы найдете информацию о том, как организовать доступ к ресурсам USB-накопителя по сети из ОС Windows, Linux, а также с мобильных устройств на базе ОС Android.

Информацию о создании и использовании учетных записей в интернет-центре серии Keenetic можно найти в статье: «Настройка учетных записей пользователей интернет-центра»

Важно! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе роутера Keenetic был установлен «белый» IP-адрес (публичный IP-адрес) сети Интернет.
Для того чтобы проверить, является ли ваш IP-адрес адрес «белым», можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфейсе интернет-центра, значит, вам выдан «белый» IP-адрес.
IP-адрес бывает статическим (постоянным) и динамическим (сменяющимся каждый раз при подключении к Интернету). Если у вас используется статический IP-адрес, для подключения к серверу достаточно указывать его. Если же провайдер выдает вам динамический IP-адрес, можно воспользоваться услугой динамического DNS.
В интернет-центрах серии Keenetic мы рекомендуем пользоваться собственным бесплатным сервисом доступа к устройству и домашней сети извне KeenDNS, вне зависимости от наличия «белого» IP-адреса на внешнем WAN-интерфейсе. Поддержка сервиса доменных имен KeenDNS была реализована в микропрограммах, начиная с версии NDMS 2.07.B2. Более подробную информацию вы можете найти в статье: «Использование сервиса доменных имен KeenDNS»
Информацию об использовании сторонних сервисов динамического DNS и их настройки можно найти в статьях: «Настройка и использование сервиса динамического DNS от No-IP» и «Настройка сервиса динамического DNS — DNS-Master»

Примечание

Внимание! Если вы планируете использовать правило проброса портов, например с 2121 на 21 (называется также преобразованием или маппингом порта), доступ по порту 2121 будет автоматически открыт извне без создания дополнительных правил межсетевого экрана.
Обращаем ваше внимание, что сначала работают правила NAT, а затем правила Firewall. Если вам необходимо создать правило в Firewall для портов, указанных в настройках трансляции сетевых адресов NAT (например, нужно запретить доступ с конкретных IP-адресов), нужно указывать номер порта ПОСЛЕ трансляции. Т.е. если используется проброс портов, например с 2121 на 21, в этом случае нужно указать порт 21. Дополнительную информацию вы найдете в статье «Как подменить номер порта управления интернет-центром?»

Пользователи, считающие этот материал полезным: 38 из 41

Источник

Adblock
detector